Des hackersont donné, lors de la conf LayerOne, une explication plutôt impressionnante sur la manière dont ils s’y sont pris pour cracker le fameux captcha ReCaptcha géré par Google. Pour arriver au bout de leur peine, ils n’ont pas essayé de reconnaitre le texte, mais ils se sont plutôt concentrés sur la partie audio du captcha. En effet, contrairement à la version texte qui propose des milliers de mots, la version audio de ReCaptcha ne « connait » que 58 mots d’anglais différents.
De quoi sérieusement réduire le champ des possibilités… Pour rendre le déchiffrement plus complexe, Google avait ajouté sur son ReCaptcha un fond sonore se rapprochant d’un murmure qui en tout logique est très difficile à filtrer, mais que nos hackers ont réussi à balayer d’une main quand ils se sont rendus compte qu’il s’agissait d’un nombre limité d’enregistrements d’émissions radio.
Résultat, un petit script baptisé Stiltwalker, capable de venir à bout de cette protection anti-spam presque aussi bien qu’un être humain.
Puissant non ? Bien évidemment, 1 heure avant la présentation, Google a modifié ReCaptcha, rendant leur technique inopérante. C’était quand même bien joué !
https://www.youtube.com/watch?v=rfgGNsPPAfU
Merci à Ben_1212 pour le partage.